کنترل دسترسي يکپارچه راهکاري بيش از امنيت
امروز سوال بزرگي که پيش روي مشاغل قرار دارد اين است که مشاغل مختلف چگونه مي توانند از داده هايي که در اختيار دارند حفاظت و همچنين از اين داده ها در جهت ارزش آفريني جديد استفاده کنند. استفاده از فناوري هاي نوظهوري مانند تکنولوژي هاي مبتني بر فضاهاي ابري، تجزيه و تحليل پيش بيني و هوش مصنوعي از جمله موضوعاتي است که مي تواند روش هاي جديد ارزش آفرين براي يک شرکت به حساب آيد.
در اين ميان برخي از داده ها در برخي از صنايع بهتر از ديگر بخش ها مورد استفاده قرار مي گيرد: براي مثال خدمات مالي سريعاً مزاياي رقابتي در بهره برداري از فناوري و در جهت بهبود خدمات به مشتري، تشخيص تقلب و بهبود ارزيابي ريسک را تشخيص دادند. در دنياي امنيت فيزيکي، ما تازه شروع به درک پتانسيل داده هايي مي کنيم که سيستم هاي ما به عنوان بخشي از عملکرد اصلي خود جمع مي کنند بنابراين نسبت به خدمات مالي ما تازه در ابتداي مسير اين تکنولوژي قرار داريم.
اجزاي کنترل دسترسي چيست؟
به صورت کلي کنترل دسترسي يکپارچه به معناي محدودسازي يا ارائه حداقل دسترسي به منابع ورودي به يک سيستم است. به همين علت تمامي سيستمهاي کنترل دسترسي چه فيزيکي و چه منطقي، داراي اجزاي شش گانه به شرح زير هستند:
عملکرد سيستم کنترل دسترسي (Access Control) به چه صورت است؟
سيستم کنترل دسترسي (Access Control) را ميتوان به دو بخش زير جهت بهبود امنيت فيزيکي و امنيت سايبري تقسيم کرد:
به عنوان مثال يک شبکه تجاري ميتواند يک سيستم الکترونيکي کنترل دسترسي يکپارچه را که توانايي کنترل دربهاي ورودي را دارد، جهت محافظت از مرکز داده (Datacenter) خود راه اندازي کند. اين سيستم ميزان دسترسي کاربران را مشخص ميکند و همچنين اطلاعات تعداد دفعات ورود کاربران احراز هويت شده را نيز ذخيره ميکند. اين امر امکان گزارشدهي از ورودهاي مجاز و تلاشها براي ورودهاي غيرمجاز را فراهم مي سازد. همچنين اين سيستم کنترل دسترسي (Access Control) ميتواند محدوديتهايي را جهت ورود به اتاقها يا ساختمانها نيز اعمال کند و در صورت مشاهدهي تلاش براي ورود غيرمجاز، ميتواند مواردي مانند ايجاد صداي بوق خطر، ارسال پيام کوتاه و فرايندهاي قفل کردن دربهاي ديگر را جهت مسدودسازي مسير خروج فرد غيرمجاز انجام دهد.
اين سيستم تصديق و احراز هويت، کاربران را براساس نام کاربري، کارتهاي ورود، اطلاعات بيومتريک (Biometric) يا Personal Identification Number (PIN) بررسي و در صورت تاييد هويت و همخواني با سياستهاي دسترسي، اجازه ورود را به کاربر ميدهد.
از ديگر راهکارهاي کنترل دسترسي، سيستمهاي احراز هويت چندگانه (Multi factor Authentication) است. به عنوان مثال در سيستمهاي امنيتي دفاع در عمق (Defense In Depth)، کاربر جهت ورود ميبايست داراي شرايط زير باشد:
بيشتر بخوانيد: نصب دوربين مدار بسته
مزاياي کنترل دسترسي جامع
اولين چيزي که بايد جستجو شود اين است که چگونه مي توان از چندين منبع داده براي بهبود عملکردهاي امنيت فيزيکي استفاده کرد. آنچه بسياري از مشاغل هنوز درک نکرده اند اين است که بسياري از فن آوري هاي نوظهور وقتي از چندين منبع داده استفاده مي کنند عملکرد بهتري از خود نشان مي دهند. به عنوان مثال ، در امنيت فيزيکي، ما از بحث در مورد کنترل دسترسي دوربين مداربسته به عنوان توابع ساليد، خروجي هايي توليد مي کنيم که به سيستم عامل هايي که اطلاعات را براي تجزيه و تحليل از هر منبع ترکيب مي کنند و الگوريتم هاي يادگيري ماشين، اجازه مي دهند يک بينش هوشمند به کسب و کارها ارائه دهند.
کنترل دسترسي جامع” يا کنترل دسترسي يکپارچه فقط به تصاوير يا مديريت ساختمان نگاه نمي کند، بلکه به طور همزمان به مديريت ساختمان، پايگاه داده منابع انساني و اطلاعات زمان بندي شده نيز مربوط مي شود.
البته اولين چيزي که بايد جستجو شود اين است که چگونه مي توان از چندين منبع داده براي بهبود عملکردهاي امنيتي فيزيکي استفاده کرد. به عنوان مثال ، با ترکيب داده هاي کنترل دسترسي سنتي ( مانند زماني که از کارت هاي پرسنلي استفاده مي شود) با يک سيستم پردازش ويدئو با قابليت شناسايي چهره، (عامل دوم احراز هويت بدون نياز به نصب سنسورهاي بيومتريک جداگانه است) امنيت بيشتري براي سيستم ها فراهم مي شود. دوربين هاي مدار بسته از قبل در بيشتر مناطق حساس مستقر شده اند، بنابراين اگر کارتي براساس سوابق منابع انساني با کاربر مطابقت نداشته باشد، به سرعت هشدارهاي لازم داده مي شود. به همين ترتيب، اگر از کارت دسترسي توسط کارمندي که طبق سوابق منابع انساني در تعطيلات است، استفاده شود ، مي توان از داده هاي ويديويي براي اطمينان از هويت فرد و سرقت نشدن کارت استفاده کرد. تي وي تي
اين پيشرفت در کنترل دسترسي يکپارچه به عنوان يک سرويس نوين و ديجيتالي شدن يک عملکرد حياتي براي ارتقا سيستم هاي نظارتي به حساب مي آيند. موضوع ديگر مقرون به صرفه بودن روش هاي نوين است. روش هايي که در آن سيستم عامل هاي محاسباتي مبتني بر ابر براي تجزيه و تحليل امنيتي از اطلاعات دوربين هاي متصل به IP استفاده مي کنند. قابليت هايي مانند مورد ذکر شده باعث مي شود چنين سيستم هايي بسيار مقرون به صرفه تر، قابل دسترس تر و مديريت آنها آسان تر از برنامه هاي سنتي سرورهاي داخلي باشد. تجهيزات دوربين مداربسته
با راه اندازي اين سيستم، تنها سيستم هاي سخت افزاري کنترل دسترسي در شرايط اوليه مستقر مي شوند در حالي که داده هاي نرم افزار و کنترل دسترسي يکپارچه به يک مکان از راه دور منتقل مي شوند و به عنوان يک سرويس به کاربران با اشتراک ماهيانه ارائه مي شوند. مزاياي چنين ترتيبي فراوان است اما مهمترين مزيت چنين سيستمي جلوگيري از سرمايه گذاري هاي کلان، انعطاف پذيري بيشتر براي بالا بردن امنيت سايبري و بروزرساني نرم افزارها به فروشنده است.
پيگيري حرکت کارمندان
در بسياري از نقاط جهان داده هاي دوربين هاي مداربسته براي رديابي حرکت مشتريان در فروشگاه هاي خرده فروشي استفاده شده است. اين موضوع به مديران کمک مي کند تا در بهينه سازي نمايشگرها و موقعيت عملکرد تيم خود به روشني تصميم گيري کنند. از همين فناوري مي توان براي چگونگي حرکت کارمندان در فضاي کار نيز استفاده کرد. همچنين از اين فناوري درمورد اينکه با جابجايي مبلمان يا اينکه چه تعداد ميز بايد تهيه کرد، مي توان بهره جست.
دانلود رایگان
درباره این سایت